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Abstract of DE1 991 1673 

Inferences to the processed data of the internal 
microchip can be effected on the contacts of the 
external power supply for a smart card by using 
appropriate measuring techniques - Differential 
Power Analysis (DPA). In order prevent 
misusage of smart cards, the DPA has to be 
effectively disabled. The invention permits a 
disabling of a DPA by decoupling the power 
supply voltage for the active computer chip from 
the external power supply for the smart card 
during calculation of confidential data. The 
technical solution can be attained by means of an 
integrated battery, a direct current stabilization, or 
by an integrated HF switched-mode power supply 
unit. When using direct current stabilization or an 
HF switched-mode power supply unit, the power 
supply voltage for the active computer chip can 
be conducted over a randomly controlled 
electronic switch so that the pulses still to be 
measured on the smart card contacts are 
additionally concealed. 
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DE 199 11 673 AT relates to a method for preventing an undesired so-called "attack", 
namely to prevent a so-called "differential power analysis" in order to determine internal 
processing steps carried out in an integrated smart cart by analyzing the power fed to the 
smart card. For preventing such differential power analysis, the supply of energy to the 
chip is disconnected during the calculation. During the calculation of confidential data, the 
necessary power supply is provided by an internal battery. Alternatively, one can may use 
of a stabilized direct current supply or of an integrated high-frequency switching network. 
Therefore, this reference is neither concerned with asynchronous circuits nor does the 
reference teach to perform a time-variation of the supply voltage to an asynchronous 
circuit to thereby time- shift the execution time of operations within the asynchronous 
circuit. 
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Die folgenden Angaben slnd den vom Anmelder emgereichten Unterlagen entnommen 

<§) Verfahren und Anordnung fur den Schutz der Daten auf einer Smartcard 

© An den Konfakten der externen Stromversorgung fur 
eine Smartcard sind mit geeigneter Mefttechnik Ruck- 
schlusse auf die verarbeiteten Daten des internen Mikro- 
chips moglich - Differential Power Analysis (DPA). Um ei- 
nen MiBbrauch von Smartcards auszuschliefcen, muft die 
DPA wirkungsvoll verhindert warden. 
Mit der vorliegenden Erfindung wird eine DPA dadurch 
verhindert, daB die Versorgungsspannung fur den aktiven 
Rechnerchip wahrend der Berechnung der vertraulichen 
Daten von der externen Stromversorgung fur die Smart- 
card entkoppelt wird. Die technische Losung kann durch 
eine integrierte Batterie, eine Gleichspannungsstabilisie- 
rung oder ein integriertes HF-Schaltnetzteil erreicht wer- 
den. 

Bei Verwendung der Gieichspannungsstabilisierung oder 
eines HF-Schaltnetzteils kann die Versorgungsspannung 
fur den aktiven Rechnerchip uber etnen zufallsgesteuer- 
ten elektronischen Schalter gefuhrt werden, so daft zu- 
| satzlich eine verschleierung der an den Smartcardkontak- 
ten noch zu messenden Impulse erreicht wird. 
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Beschreibung 

Die Erfindung betrifft das Gebiet des Schutzes der Daten 
auf einer Smartcard. 

Nach dem Stand der Technik ist bekannt, daB an den Kon- 5 
takten der Stromversorgung einer Smartcard mit Hilfe ge- 
eigneter Mefitechnik und MeBverfahren Ruckschlusse auf 
die verarbeiteten Daten des intemen Mikrochips gezogen 
werden konnen. Besonders bei der Berechnung kryptografi- 
scher Algorithmen ist eine DPA "Differential Power Analy- 10 
sis" durch Hacker leicht moglich (siehe www.cryptogra- 
phy.com/dpa/technical/index.html - Autor Paul Kocher). 

Mit der vorliegenden Erfindung soli erreicht werden, daB 
Ruckwirkungen vom Rechnerchip an den auBeren Kontak- 
ten der Smartcard nicht auswertbar sind. 15 

Die Aufgabe wird dadurch gelost, daB Ruckwirkungen 
vom Rechnerchip wahrend der Berechnung der vertrauli- 
chen Daten durch stromversorgungsmaBige Entkoppelung 
von der extemen Versorgungsspannung weitestgehend ver- 
hindert werden und zusatzlich eine Verschleierung noch auf- 20 
tretender Impulse angewendet werden kann. 

Im einfachsten Fall wird die stromversorgungsmaBige 
Entkoppelung durch eine integrierte Batterie erreicht, die im 
Smartcard-Normalbetrieb iiber die externe Versorgungs- 
spannung (z.B.5V) gepuffert wird und bei der Berechnung 25 
vertraulicher Daten den Rechnerchip galvanisch von der iib- 
rigen Schaltung abtrennt. Die Abtrennung der internen Bat- 
terie erfolgt softwaregesteuert iiber ein Mikrorelais oder ei- 
nen elektronischen Schalter. Da die interne Batterie wahrend 
der Berechnung der vertraulichen Daten von der externen 30 
Versorgungsspannung abgetrennt wird, ist eine DPA nicht 
moglich (siehe Fig. 1). 

Es ist Stand der Technik, eine Batterie in eine Smartcard 
zu integrieren (siehe Wirtschaftswoche Nr. 4 vom 
21:01.1999). 35 

Ans telle der internen Batterie kann auch eine Gleichspan- 
nungsstabilisierung integriert werden, die durch Spannungs- 
urnsetzung, z. B. von 5 V auf 1,2 V, den Rechnerchip von 
der ubrigen Schaltung stromversorgungsmaBig entkoppelt 
(siehe Fig. 2). An den Eingangsklemmen der Stabilisie- 40 
rungsscbaltung durfen keine Ruckwirkungen durch unter- 
schiedliche Stromaumahme (charakteristische Impulse) des 
Rechnerchips mefibar sein. 

Optional kann die Stabilisierungsschaltung durch einen 
elektronischen Schalter gesteuert werden, urn wahlweise 45 
oder zufallsgesteuert den Rechnerchip seine Versorgungs- 
spannung zu liefern. In den Ausschaltlucken liefert ein inte- 
grierter Kondensator die Energie. Somit kann zusatzlich 
eine Verschleierung eventuell noch iiber die Klemmen der 
externen Stromversorgung (Smartcardkontakte) meBbarer 50 
Impulse erfolgen. 

Eine stromversorgungsmaBige Entkoppelung fur den 
Rechnerchip von der ubrigen Schaltung kann auch durch ein 
hochfrequentes Schaltnetzteil erreicht werden, das anstelle 
der Batterie oder Gleichspanhungsstabilisierung integriert 55 
wird (siehe Fig. 3). Die geschaltete Spannungswandlung 
kann z. B. von 5 V auf 1,2 V erfolgen. An den Eingangs- 
klemmen des Schaltnetzteils durfen keine Ruckwirkungen 
durch unterschiedliche Stromaumahme (charakteristische 
Impulse) des aktiven Rechnerchips mefibar sein. 60 

Die geschaltete Spannungswandlung kann optional durch 
einen elektronischen Schalter gesteuert werden, um wahi- 
weise oder zufallsgesteuert den Rechnerchip die Versor- 
gungsspannung zu liefern. In den Ausschalducken liefert 
ein integrierter Kondensator die Energie. Somit kann eine 65 
Verschleierung eventuell doch noch iiber die extemen 
Klemmen der extemen Stromversorgung zu messenden Im- 
pulse erfolgen. Hier erfolgt eine doppelte Verschleierung, 



denn der geschaltete Spannungswandler arbeitet vorzugs- 
weise mit einer hoheren Frequenz als die Taktfrequenz des 
Rechnerchips. 

Patentanspruche 

1 . Verfahren fur den Schutz der Daten auf einer Smart- 
card, dadurch gekennzeichnet, daB eine Auswertbar- 
keit der vom Rechnerchip berechneten vertraulichen 
Daten an den Kontakten fur die externe Stromversor- 
gung - Differential Power Analysis - dadurch verhin- 
dert wird, daB die Versorgungsspannung fur den akti- 
ven Rechnerchip wahrend der Berechnung der vertrau- 
lichen Daten von der extemen Stromversorgung ent- 
koppelt wird, und daB zusatzlich eine Verschleierung 
der an den auBeren Smartcardkon takten noch auftreten- 
den Impulse angewendet werden kann. 

2. Anordnung fur den Schutz der Daten auf einer 
Smartcard, dadurch gekennzeichnet, daB fur die Ent- 
koppelung der Versorgungsspannung fur den aktiven 
Rechnerchip von der externen Stromversorgung wah- 
rend der Berechnung der vertraulichen Daten durch 
folgende Bauteile erfolgen kann 

a) integrierte Batterie 

b) Gleichspannungsstabilisierung 

c) integriertes HF-Schaltnetzteil. 

3. Anordnung nach Anspruch 2, dadurch gekennzeich- 
net, daB bei Verwendung von Gleichspannungsstabili- 
sierung oder integriertem HF-Schaltnetzteil die Span- 
nungszufuhrung zum aktiven Rechnerchip uber einen 
zufallsgesteuerten elektronischen Schalter erfolgen 
kann und dadurch zusatzlich eine Verschleierung der 
an den auBeren Smartcardkontakten noch zu messen- 
den Impulse erreicht wird. 
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